召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3052|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 $ w% ^0 ?5 l! O* M8 r4 O
+ W; |0 a- y1 ~3 m- F+ C
一、启动服务
2 i2 J% ~6 p4 u如果没有安装,可以使用yum install firewall1 F0 N8 V: ^! l( x$ v0 V$ X
系统默认是已经安装了,但是没有启动
  H. X  e$ K1 G$ p& c* b. y5 P1、开机自启动
" e; a8 _% s( w9 R" b$ }systemctl enable firewalld9 \9 |7 u: R7 r& p! X4 o
2、启动服务2 P! l  R" j2 z9 L  K
systemctl start firewalld
3 c4 r# i7 ~1 O6 q6 i$ {二、向防火墙添加可以外部访问的端口
/ h4 {9 M. a6 N8 a: Sfirewall-cmd --zone=public --add-port=80/tcp --permanent
5 E# S% j0 _; |4 Y! j以下是常用的端口
* Z& r) n. y: Yfirewall-cmd --zone=public --add-port=443/tcp --permanent
/ l# T7 N: J6 U% Bfirewall-cmd --zone=public --add-port=22/tcp --permanent
$ g. U& K; x7 E+ H0 x2 |1、如果需要添加一段端口的话,使用以下命令
( @7 E- |9 i4 e8 r: m" A. mfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' z# A1 S3 k( m6 ?这儿是指添加101个端口/ D7 H$ w; ]1 |
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
: _3 n( P! Z( Y& {, i8 V! g# d具体的服务名称在以下路径里有一个文件就是一个service 名称2 s8 U- V; r( h* M
/usr/lib/firewalld/services
! {8 S( U$ e3 C, a  M# S: K! x- a
8 R7 R' V  e* j" T3 g
四、添加完端口之后需要让防火墙生效4 D( [% O! P, {' W$ \/ q$ p
1、重新加载
- j6 r5 `7 O% wfirewall-cmd --reload
, H: B. e. g( z4 B6 f1 N  R" R2、查看当前已经开放的端口, a2 l" n: Q* g% y1 ~# F
firewall-cmd --list-ports
) G7 f" s8 X; t# lfirewall-cmd --list-all
8 [3 }/ k' X  d+ r2 ?5 @3 |) [4 A3、删除某个不用的端口# A. r; G. A$ j1 i, m6 d1 n
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
% k' f: a. p9 L0 }3 ?3 o% ^/ u1 a注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的- O2 K  ^7 x* W" D
) O% P& X' i* ^# L
$ ]1 \' f9 p( A6 I9 ?' u

2 r5 l0 b5 H/ x8 p. e( H其他常用命令
) {7 G4 ~) F# R# l1 W. ~# }
8 `2 V8 I2 ~- Z4 C( F0 h' |

2 d# V# w) ~+ @+ P- }/ l: e1 m
  1. firewall-cmd --list-all-zones    #查看所有的zone信息, S: W  A% a6 @* H
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    & x7 k! V3 C3 T2 A4 r  ~5 A+ h
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    8 x" g% D9 U' ^, F+ u$ G
  4. firewall-cmd --add-service=http    #暂时开放http
    1 j7 h1 {5 R5 g: h5 ^4 e" P
  5. firewall-cmd --permanent --add-service=http  #永久开放http8 ]( i$ D5 `3 o& x% Q) q
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口% c6 ^) K0 r* b. X) R
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    5 c/ w  g. T" Y# V; i/ G7 n9 ^2 X
  8. firewall-cmd --reload   #重新加载配置1 X  `% T0 |- B+ |
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
$ P7 ^; K# P) q+ g0 c! q  Z

2 k2 o. R2 _) H5 }5 q  M
) L: o3 M7 z0 M4 y* [: W! f
8 x, M  p. E  B1 p
( f7 k2 m" _* Q. ]) ~6 }

5 @& D: M! A7 `% a. i7 X
! \$ y$ \% O, j5 c$ t9 o& r; f
* N7 Q2 v6 {; v- }& c' H
4 j6 z. z6 l1 U
! K! R8 }6 j8 C8 {: M" Z& u  C( q
9 x6 {' I- p0 G& S

" u8 T; W) U) C) Q! D2 }& n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-12 09:38 , Processed in 0.038146 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表